區(qū)塊鏈關鍵點何在？詳解數(shù)字加密技術

區(qū)塊鏈技術的應用和開發(fā)，數(shù)字加密技術是關鍵。一旦加密方法遭到破解，區(qū)塊鏈的數(shù)據(jù)安全將受到挑戰(zhàn)，區(qū)塊鏈的不可篡改性將不復存在。加密算法分為對稱加密算法和非對稱加密算法，區(qū)塊鏈中主要應用非對稱加密算法，非對稱加密算法中公鑰密碼體制根據(jù)其所依據(jù)的難題一般分為三類：大整數(shù)分解問題類、離散對數(shù)問題類、橢圓曲線類。

一、區(qū)塊鏈的加密技術的介紹

加密算法一般分為對稱加密和非對稱加密，非對稱加密指為滿足安全性需求和所有權驗證需求而集成到區(qū)塊鏈中的加密技術。非對稱加密通常在加密和解密過程中使用兩個非對稱的密碼，分別稱為公鑰和私鑰。非對稱密鑰對具有兩個特點：一是用其中一個密鑰(公鑰或私鑰)加密信息后，只有另一個對應的密鑰才能解開。二是公鑰可向其他人公開，私鑰則保密，其他人無法通過該公鑰推算出相應的私鑰。

非對稱加密一般劃分為三類主要方式：大整數(shù)分解問題類、離散對數(shù)問題類、橢圓曲線類。大整數(shù)分解問題類指用兩個較大的質數(shù)的乘積作為加密數(shù)，由于質數(shù)的出現(xiàn)具有不規(guī)律性，尋找破解只能通過不斷的試算。離散對數(shù)問題類指的是基于離散對數(shù)的難解性，利用強的單向散列函數(shù)的一種非對稱分布式加密算法。橢圓曲線類指利用平面橢圓曲線來計算成組非對稱特殊值，比特幣就使用此類加密算法。

非對稱加密技術在區(qū)塊鏈的應用場景主要包括信息加密、數(shù)字簽名和登錄認證等，其中信息加密場景主要是由信息發(fā)送者(記為A)使用接受者(記為B)的公鑰對信息加密后再發(fā)送給B，B利用自己的私鑰對信息解密。比特幣交易的加密即屬于此場景。數(shù)字簽名場景則是由發(fā)送者A 采用自己的私鑰加密信息后發(fā)送給B，B使用A 的公鑰對信息解密、從而可確保信息是由A發(fā)送的。登錄認證場景則是由客戶端使用私鑰加密登錄信息后發(fā)送給服務器，后者接收后采用該客戶端的公鑰解密并認證登錄信息.

以比特幣系統(tǒng)為例，其非對稱加密機制如圖1所示: 比特幣系統(tǒng)一般通過調用操作系統(tǒng)底層的隨機數(shù)生成器來生成256 位隨機數(shù)作為私鑰。比特幣私鑰的總量大，極難通過遍歷全部私鑰空間來獲得存有比特幣的私鑰，因而密碼學是安全的。為便于識別，256 位二進制形式的比特幣私鑰將通過SHA256 哈希算法和Base58 轉換，形成50個字符長度易識別和書寫私鑰提供給用戶。比特幣的公鑰是由私鑰首先經過Secp256k1橢圓曲線算法生成65 字節(jié)長度的隨機數(shù)。該公鑰可用于產生比特幣交易時使用的地址，其生成過程是首先將公鑰進行SHA256和RIPEMD160雙哈希運算生成20字節(jié)長度的摘要結果(即Hash160的結果)，再經過SHA256 哈希算法和Base58轉換形成33字符長度的比特幣地址。公鑰生成過程是不可逆的，即不能通過公鑰反推出私鑰。比特幣的公鑰和私鑰通常保存在比特幣錢包文件，其中私鑰最為重要。丟失私鑰就意味著丟失了對應地址的全部比特幣資產?，F(xiàn)有的比特幣和區(qū)塊鏈系統(tǒng)中，根據(jù)實際應用需求已經衍生出多私鑰加密技術，以滿足多重簽名等更為靈活和復雜的場景。二、可分離介質和一體化錢包的爭議

雖然加密算法具有很強的加密能力，但仍然存在被破解的風險。在比特幣近幾年的發(fā)展過程中，就發(fā)生過多起賬戶被盜事件，可見數(shù)字加密技術仍然有被破解的風險。因此，相對于當前一體化錢包的方式，市場上出現(xiàn)了可分離介質來保障賬戶安全。

一體化錢包指的是將支付過程中需要的用戶認證、交易確認等交易相關的數(shù)字認證過程存貯在同一設備中，有效提升使用者的便利性和快捷性。但一體化錢包一旦被黑客攻破，賬戶內資金安全會受到極大的威脅。為此，一體化錢包往往需要多層管理以控制損失，比如小額支付低驗證難度，大額支付高驗證難度；熟悉場景支付低驗證難度，不熟悉場景高驗證難度等。這在一定程度上提升了賬戶資金的安全性。

可分離介質指對支付過程中需要的數(shù)字驗證過程進行物理分離，由兩個或兩個以上的物理設備共同完成支付過程，分離介質可以是數(shù)字證書（CA）、冷錢包等?？煞蛛x介質從物理層面保護了用戶賬戶安全，黑客即使破解了聯(lián)網(wǎng)設備，也因為無法調用分離介質而無法盜取賬戶資金。但可分離介質一方面存在丟失風險，另一方面降低了用戶體驗，因此應用并不廣泛。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。